Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware KOK08 Ransomware

KOK08 Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

KOK08 Ransomware kan brukes i løsepenge-angrep rettet mot å låse dataene til de målrettede ofrene. KOK08 Ransomware er en del av Matrix malware-familien. Det kan påvirke et stort sett med filtyper og gjøre dem helt ubrukelige. Det vil også endre de opprinnelige navnene på de låste filene helt. De nye navnene vil bestå av en e-postadresse - 'KOK08@QQ.COM' etterfulgt av en streng med tilfeldige tegn. Til slutt vil '.KOK08' bli lagt til som en ny utvidelse.

Skadevaren oppretter også en fil med navnet '!README_KOK08!.rtf' på de infiserte systemene. Kjøring av filen viser en lang løsepengenotat som beskriver instruksjonene til angriperne. Ifølge meldingen har offerets filer blitt låst ved å bruke en kombinasjon av AES-128 og RSA-2048 kryptografiske algoritmer. Meldingen sier at angriperne kommer til å beholde dekrypteringsnøklene som kreves for gjenoppretting av dataene i bare 7 dager. Etter denne perioden vil nøklene visstnok bli slettet, noe som gjør at alle de låste filene ikke kan reddes.

Operatørene av KOK08 Ransomware oppgir 3 e-postadresser som kan brukes som kommunikasjonskanaler. Ofrene forventes å sende melding til alle 3 av dem. I tillegg kan 3 krypterte filer legges ved meldingene og vil tilsynelatende bli dekryptert gratis. Alternativt kan berørte brukere prøve å nå nettkriminelle via Bitmessage.

Den fullstendige teksten til løsepengenotatet etterlatt av KOK08 Ransomware er:

' HVORDAN GJENOPPRETT FILENE INSTRUKSJON
OBS!!!
Vi beklager virkelig å informere deg om at ALLE FILENE DINE BLEV KRYPTERT
av vår automatiske programvare. Det ble mulig på grunn av dårlig serversikkerhet.
OBS!!!
Ikke bekymre deg, vi kan hjelpe deg med å gjenopprette serveren din til originalen
oppgi og dekrypter alle filene dine raskt og trygt!

INFORMASJON!!!
Filene er ikke ødelagte!!!
Filer ble kryptert med AES-128+RSA-2048 kryptoalgoritmer.
Det er ingen måte å dekryptere filene dine uten en unik dekrypteringsnøkkel og spesiell programvare. Din unike dekrypteringsnøkkel er trygt lagret på vår server. For vår sikkerhet vil all informasjon om serveren din og dekrypteringsnøkkelen din automatisk SLETTES ETTER 7 DAGER! Du vil ugjenkallelig miste alle dataene dine!

Vær oppmerksom på at alle forsøk på å gjenopprette filene dine selv eller ved å bruke tredjepartsverktøy vil kun resultere i ugjenkallelig tap av dataene dine!

Vær oppmerksom på at du kun kan gjenopprette filer med din unike dekrypteringsnøkkel, som er lagret på vår side. Hvis du vil bruke hjelp fra tredjeparter, vil du bare legge til en mellommann.

HVORDAN GJENOPPRETT FILER???
Vennligst skriv oss til e-posten (skriv på engelsk eller bruk profesjonell oversetter):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Du må sende meldingen din på hver av våre 3 e-poster på grunn av det faktum at meldingen kanskje ikke når den tiltenkte mottakeren av en rekke årsaker!

Skriv din personlige ID i emnelinjen:

Vi anbefaler deg å legge ved 3 krypterte filer til meldingen din. Vi vil demonstrere at vi kan gjenopprette filene dine.

Vær oppmerksom på at filene ikke må inneholde verdifull informasjon og at den totale størrelsen må være mindre enn 5 Mb.

VÅRE RÅD!!!
Vær sikker på at vi finner felles språk. Vi vil gjenopprette alle dataene og gi deg anbefalinger om hvordan du konfigurerer beskyttelsen av serveren din.

Vi kommer garantert til enighet 😉 !!!

ALTERNATIV KOMMUNIKASJON
Hvis du ikke mottok svaret fra de nevnte e-postene i mer enn 24 timer, vennligst send oss bitmeldinger fra en nettleser via xx.me. Nedenfor er en veiledning om hvordan du sender bitmeldinger via nettleser:

Åpne lenken hxxps://bitmsg.me/users/sign_up i nettleseren din og foreta registreringen ved å skrive inn e-postnavn og passord.

Du må bekrefte registreringen, gå tilbake til e-posten din og følge instruksjonene som ble sendt til deg.

Gå tilbake til nettstedet og klikk på "Logg på"-etiketten eller bruk lenken hxxps://bitmsg.me/users/sign_in, skriv inn e-postadressen din og passordet ditt og klikk på "Logg på"-knappen.

Klikk på "Sig tilfeldig adresse"-knappen.

Klikk på "Nеw mаssаgе"-knappen.

Sender melding:
TIL: Еntеr аdrеss:
Emne: skriv inn ID-en din:
Melding: Beskriv hva du synes er nødvendig.
Klikk på "Send melding"-knappen. '

Trender

Mest sett

Laster inn...